TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-09-04から1日間の記事一覧

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

検知回避 (まとめ)

【ニュース】 ◆Stealthy BaneChant Trojan Lurks in Word File, Relies on Multiple Mouse Clicks (Threat Post, 2013/04/02) https://threatpost.com/stealthy-banechant-trojan-lurks-word-file-relies-multiple-mouse-clicks-040213/77690/ ⇒ https://mal…

検知することが非常に難しいランサムウェア「SODINOKIBI」

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…

Androidを狙うランサムウェアが再び拡散中「Android/Filecoder.C」

【ニュース】 ◆Androidを狙うランサムウェアが再び拡散中「Android/Filecoder.C」 (ASCII.jp, 2019/09/04 14:00) https://ascii.jp/elem/000/001/927/1927876/?focus=1

JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導

【ニュース】 ◆JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導 (ITmedia, 2019/09/04 12:37) https://www.itmedia.co.jp/news/articles/1909/04/news076.html

JR西、サイト改ざん被害 「フィッシングサイト」に誘導

【ニュース】 ◆JR西、サイト改ざん被害 「フィッシングサイト」に誘導 (日経新聞, 2019/09/04 01:17) 特急スケジュール公開停止 https://www.nikkei.com/article/DGXMZO49386740U9A900C1000000/

個人情報など2万件弱流出の恐れ=QR決済の試験システムに不正アクセス―みずほ銀

【概要】■被害サイト Jコインペイ ■被害状況 1万8501件の個人情報 (流出のおそれ) 【ニュース】 ◆個人情報など2万件弱流出の恐れ=QR決済の試験システムに不正アクセス―みずほ銀 (時事通信, 2019/09/04 19:11) https://www.jiji.com/jc/article?k=2…

ファーウェイ、日本政府にソースコード公開 排除懸念か

【ニュース】 ◆ファーウェイ、日本政府にソースコード公開 排除懸念か (朝日新聞, 2019/09/04 18:06) https://digital.asahi.com/articles/ASM9444VTM94UHBI00Z.html

世界最大規模のチームが支える 防御の仕組みとは

【解説記事】 ◆世界最大規模のチームが支える 防御の仕組みとは(日経XTECH, 2019/09/04) https://special.nikkeibp.co.jp/atclh/NXT/19/soliton0904/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019